ワードプレスってよく叩かれてますけど、その理由をおしえて下さい。
よく叩かれてない。
叩かれてはない。用途が非常に限定的で使い道がないだけ。
限定的な用途以外で使うとアホどもに叩かれるんじゃね?
ホームページ制作会社がその延長線上でシステムが分かる担当者がいないのにシステムっぽいものを受注するときってたいていワードプレスでやるから。作りっぱなしで保守とかしないから脆弱性突かれておかしくなっても対応できません。
脆弱性なんて突かれたことないけど
こうやって気が付きもしないぐらいのレベルの人しかWPは使わないんでしょうね。
何もおかしいことに発展してないから大丈夫だけど?
おかしいことに発展してなければOKだよね。コメ主は同じコストでもっと良いもの作れるのかって話。
インストールすらしてなくてもログイン画面のURLに対して攻撃されまくる。
あとphpMyAdminも狙われまくってる。
URI変えときゃいいの?ファイル名
セキュリティ系プラグイン一発で解決する話
一個人とか一企業が作った運用歴のないシステムよりワードプレスの方が安全じゃん。
>セキュリティ系プラグイン一発で解決する話何の話をしてるのかわからないが、インストールすらしてないって言ってるんだぞ。
>セキュリティ系プラグイン一発で解決この人、絶対無職でしょw
IPアドレスのリストを作ってワードプレスのログイン画面があるだろうURLに攻撃かけてくるんだよ。だからワードプレスがインストールされているいないは関係ないって意味だよ。
WPの問題点に気付けない人はある意味幸せなのかもね。
問題点のないシステムなんかない。実際に問題が起きるかどうかがすべて。ワードプレスは特に問題ないけどな。
ほんとそれ。
にわかweb制作者御用達ツールだから。(クオリティの差が激しい)使うことによってよけい手間が増えるから。(運用・セキュリティなどをちゃんとやろうとするとかえってコストが高くなる)あと、phpがダサいから。
確かにruby並みにダサいよね。rubyはphpの上位互換だからなー。
あ、別にruby信者でもなんでもないので、どうぞお好きにディスってくだい
PHP特定の言語がダメって言ってる時点でにわかだと思うけどな。サイト1つ作るのに単一の言語とか時代遅れ。良い点だけ利用して使うんだよ。
そーでちた
>PHP特定の言語がダメって言ってる時点で向き不向きとか、得手不得手とか、そういう問題じゃないんだよ。好き嫌いの問題。これ大事。
ねー。PHPもルビーも嫌い。
昨日もトロージャン仕込まれて表示不能になったワードプレス使ったサイトがあって担当者に教えてあげた。問題点に気が付かないとか何が問題なのか知らないのは単に経験が浅いだけ
なんで仕込めんの?何攻撃に当たるわけ?
うちであったのは、PHPのスクリプトをアップした上で、リダイレクト仕込まれてた。たぶん、ファイルのアップローダあたりに脆弱性あるんじゃないか。
sqlmapでしつこく脆弱性チェックを掛けられサーバーに負荷掛けられたあと、見つけた脆弱性をついてくる。サーバー処理が遅くなってきたらデータベースの負荷を負荷が無駄に上がってないか確認した方がいい。これはワードプレスに限らないが、狙われやすいのは確か
ここで叩いてるやつら具体的な問題点の例挙げてるのがひとりもいなくて草保守運用しないような製作者こそセキュリティアップデートだの自動でやってくれるワードプレス使うべきでしょ
セキュリティアップデートがある度に新たに脆弱性が見つかってそれに対応したってことなの?
煽れば優しい人が答えを返してくれるとか思ってんだろうか
ちょくちょく変なスクリプト埋め込まれる。特にレンタルサーバの簡単インストールはガバガバ
例えば?
うっせーよ
大方のコメントをまとめると、ワードプレスは人気者で多くのユーザーに利用されているため、悪意のある攻撃者の標的になりやすく、かつ、オープソースであるため脆弱性を探されてしまうのでセキュリティ面がネックということかな。
Windowsみたいなもんだな。近年はMacのウィルスも増えてきてるっぽいけど。
この業界本当に知ったかぶりの未経験者の方が口が達のな。知ってる人に、じゃ「具体的に言ってみろとか」とか「例えば」とかそういう態度。バカらしくて答える気にならないからしばらく黙ってると、自分が勝ったと思ってるんだな。相手にされてないだけなのに。
ちゃんとノウハウ持ってる人間からすると、わざわざ教えてやるのが勿体ないから明確に書きたくないんだよな。だからかもしれないが、現時点で誰も本当のことを書かない。
この業界って括りじゃなくて、このサイトという括りでの話ね。
ちゃんとノウハウ持ってる人間wどんだけクソみたいな知識を大事にしてんだよ、隣のプログラマに聞けば一瞬で終わるわ
だったら人に聞かないで自分で解決してくれよ。プログラム書いてる最中に話しかけられると集中できなくで邪魔なんだよ。クソみたいな知識も無いから人に聞いてんだろ?
ワードプレスは汎用的に利用してもらえるように設計されてるから仕方にゃい
年寄りの嫉妬です
お前3才児かよ
WPは素人か、Web業界外の人間しか使わない。Webというものは作って終わりじゃない。作ってからが本番なのであって、WPは作って終わりという点に特化してる。デザインや記事の更新ぐらいしか出来ない不良品。
逆だろ。低コストで作れて更新が簡単だから普及してるんだろ。
コメ主の言うことが理解できるようになったら一人前だな。
バカにしてる人は仕事の範囲が狭い人だろう。サイトに投資する側からの費用対効果でいくとWPが最適な案件もけっこうあるぞ。
>仕事の範囲が狭い人これ逆でしょ。色んなシステム案件やってればワードプレスの良いところも知った上で、ダメなところを指摘してるわけだからさ。ダメというのは比較対象があってないかと比べてダメだってことでしょ。ワードプレスしかやってなくてワードプレスがダメだバカだとか言うなら、何使って作ってるわけ?>費用対効果でいくとWPが最適な案件作り捨て案件ならそれでいいでしょ
あ、仕事の範囲が狭いというのは、制作しかやって無いって意味ね。その他の業務やってれば落とし所としてWPは優れてる。
WPが最適な案件は田舎の小さいお店。アクセスが増えた場合の費用対効果は維持コストで考えると最低だけど、月間100アクセス程度のところならギリギリ使い道があるかもしれない程度。
ご名答ですね。ワードプレスを使う制作会社はそういう規模の仕事しか受注してないから問題に気が付かないだけなんです。
それはそういう規模の仕事でビジネスを回せて儲かってるんだからお互いいいでしょうに。単に規模の大きい案件したいならいくらでもできるわ。
月間100アクセスって無知もいいとこ。
ワードプレスのDB構造は単一参照テーブルだから。空白なデータが多く出来て無駄だし、大量のデータを扱えない(扱おうとしても重くなる)それはサイトやサービスの未来を制限することになるので良くない。
だから程度によるだろ。どんなDB構造でもデータ量に限界はある。単一参照で問題ない範囲のさいとで使われてるから最適化じゃねーか。
「程度による」で回答を一蹴するならなんでもそれで反論できるわな。どんなDB構造でも限界が有るのは当然だが、限界が近くなるのはまずいだろ。
だから限界が近くならないサイトで使ってるから普及してるんでしょうに。限界がにかくなるなら普及してないでしょうに。
ワードプレスのデータベース構造を知っている技術者ならワードプレスのデータベース構造では検索など色んな側面で速度が出ないことは分かっているはず。素人はデータベース構造なんか知ろうとはしない。
それ、あなたが住んでいる建物のリスクやダメさを専門家に指摘されても、家賃が高ければ引っ越さないでしょ?そういう事なんだよ。
にゃんにゃんにゃをなゅん、なまいがい。
ワードプレスは俺が作るシステムより安全です。でも俺が作るシステムは攻撃対象にすらならないので、ワードプレスより安全です。
攻撃対象になるよ
サーバー契約して2日目には来るよ。
では俺が作るシステムはやはりワードプレスより危険です。
有名じゃない流行ってないから攻撃されないと思っているサーバーは、密かに乗っ取られて他のサーバーを攻撃する踏み台や、メールの中継に利用されたりしていることを素人管理者は知らなすぎる。いつの間にか加害者側にいるのだよ。ウィルス対策ソフト入れてないパソコンも同様。侵入されたパソコンからサーバーのID/PWDや色んなアカウント情報が抜かれたりしていることに気が付かない。
どうすれば気づけるのでしょうか、無知なので教えてくださると嬉しいです(>_<)
こっちのトピは学びが後続者にとってはあるな。
こんなトピで学びあるなんて無知すぎるだろらダサー
みんなの回答 19 件
よく叩かれてない。
ホームページ制作会社がその延長線上でシステムが分かる担当者がいないのにシステムっぽいものを受注するときってたいていワードプレスでやるから。
作りっぱなしで保守とかしないから脆弱性突かれておかしくなっても対応できません。
インストールすらしてなくてもログイン画面のURLに対して攻撃されまくる。
WPの問題点に気付けない人はある意味幸せなのかもね。
にわかweb制作者御用達ツールだから。(クオリティの差が激しい)
使うことによってよけい手間が増えるから。(運用・セキュリティなどをちゃんとやろうとするとかえってコストが高くなる)
あと、phpがダサいから。
昨日もトロージャン仕込まれて表示不能になったワードプレス使ったサイトがあって担当者に教えてあげた。
問題点に気が付かないとか何が問題なのか知らないのは単に経験が浅いだけ
ここで叩いてるやつら具体的な問題点の例挙げてるのがひとりもいなくて草
保守運用しないような製作者こそセキュリティアップデートだの自動でやってくれるワードプレス使うべきでしょ
ちょくちょく変なスクリプト埋め込まれる。
特にレンタルサーバの簡単インストールはガバガバ
大方のコメントをまとめると、ワードプレスは人気者で多くのユーザーに利用されているため、
悪意のある攻撃者の標的になりやすく、かつ、オープソースであるため脆弱性を探されてしまうのでセキュリティ面がネックということかな。
この業界本当に知ったかぶりの未経験者の方が口が達のな。
知ってる人に、じゃ「具体的に言ってみろとか」とか「例えば」とかそういう態度。バカらしくて答える気にならないからしばらく黙ってると、自分が勝ったと思ってるんだな。相手にされてないだけなのに。
ワードプレスは汎用的に利用してもらえるように設計されてるから仕方にゃい
年寄りの嫉妬です
WPは素人か、Web業界外の人間しか使わない。
Webというものは作って終わりじゃない。作ってからが本番なのであって、WPは作って終わりという点に特化してる。
デザインや記事の更新ぐらいしか出来ない不良品。
バカにしてる人は仕事の範囲が狭い人だろう。
サイトに投資する側からの費用対効果でいくと
WPが最適な案件もけっこうあるぞ。
ワードプレスのDB構造は単一参照テーブルだから。空白なデータが多く出来て無駄だし、大量のデータを扱えない(扱おうとしても重くなる)それはサイトやサービスの未来を制限することになるので良くない。
にゃんにゃんにゃをなゅん、なまいがい。
ワードプレスは俺が作るシステムより安全です。でも俺が作るシステムは攻撃対象にすらならないので、ワードプレスより安全です。
有名じゃない流行ってないから攻撃されないと思っているサーバーは、密かに乗っ取られて他のサーバーを攻撃する踏み台や、メールの中継に利用されたりしていることを素人管理者は知らなすぎる。いつの間にか加害者側にいるのだよ。
ウィルス対策ソフト入れてないパソコンも同様。侵入されたパソコンからサーバーのID/PWDや色んなアカウント情報が抜かれたりしていることに気が付かない。
こっちのトピは学びが後続者にとってはあるな。
関連するトピックス